Securitate & Conformitate

Datele tale sunt
în siguranță deplină

Clienții tăi îți încredințează informații sensibile. Am construit eCabinet cu securitatea ca prioritate nr. 1 — fiecare linie de cod, fiecare decizie de arhitectură.

GDPR Compliant HTTPS Complet Backup Zilnic Conturi Izolate Audit NIS2Hub

Securitatea eCabinet este auditată independent de NIS2Hub.ro

Practici de securitate, protecția datelor și conformitatea cu directiva NIS2 sunt verificate periodic de specialiști externi. Află mai multe despre NIS2Hub →

Cum îți protejăm datele

Toate măsurile de mai jos sunt active astăzi, nu planuri de viitor.

Izolare completă a conturilor

Fiecare cabinet are datele complet izolate. Niciun alt psiholog de pe platformă nu poate accesa informațiile tale — clienti, facturi, programări sau documente. Izolarea e implementată la nivel de bază de date, nu doar la nivel de interfață.

Criptare completă în tranzit

Tot traficul dintre browserul tău și serverele eCabinet este criptat prin HTTPS (TLS 1.2+). Nu există pagini nesecurizate — autentificarea, datele clienților și documentele circulă exclusiv prin conexiuni criptate.

Protecție CSRF pe toate formularele

Fiecare formular din aplicație folosește token-uri CSRF unice, regenerate la fiecare sesiune. Atacurile cross-site request forgery care ar putea manipula datele tale sunt blocate automat.

Sesiuni cu expirare automată

Sesiunile inactive expiră automat. Dacă uiți să te deconectezi, contul tău rămâne protejat. Datele de sesiune sunt stocate securizat pe server, nu în browser.

Jurnal de activitate

Fiecare acțiune importantă din contul tău este înregistrată automat: autentificări, facturi emise, documente create sau modificate. Ai vizibilitate deplină asupra a ce s-a întâmplat și când.

Copii de siguranță zilnice

Baza de date este salvată automat zilnic. Dacă ar interveni o problemă tehnică neașteptată, datele tale pot fi restaurate. Backup-urile sunt stocate pe suporturi separate față de serverul principal.

Parole procesate cu bcrypt

Parolele nu sunt stocate niciodată în formă lizibilă. Folosim bcrypt cu cost factor ridicat — chiar dacă baza de date ar fi compromisă (scenariu imposibil în condițiile noastre), parolele sunt inutilizabile.

Control acces bazat pe roluri

Fiecare funcție din aplicație verifică că utilizatorul are dreptul să o acceseze. Un utilizator nu poate accesa modulele la care nu este abonat, indiferent de ce URL ar introduce manual.

Verificare email la înregistrare

Conturile noi sunt activate doar după confirmarea adresei de email. Astfel prevenim crearea de conturi fictive și asigurăm că fiecare cabinet poate fi contactat dacă apar probleme de securitate.

Conformitate legală

Respectăm legislația, nu doar pe hârtie.

GDPR

Regulamentul european nr. 2016/679 privind protecția datelor personale

Legea 190/2018

Legea română de implementare GDPR pentru operatori locali

Directiva NIS2

Bune practici europene de securitate cibernetică pentru platforme digitale

Dreptul tău la date

Acces, rectificare, ștergere și portabilitate disponibile direct din cont

Infrastructură UE

Serverele sunt localizate în Uniunea Europeană, conform legislației europene

Fără vânzare de date

Datele tale nu sunt vândute, închiriate sau folosite pentru publicitate terță

Întrebări despre securitate

Răspunsuri clare, fără jargon tehnic.

Numai tu ai acces la datele clienților tăi. Echipa eCabinet nu accesează conținutul contului tău decât dacă solicită explicit suport tehnic și ești tu cel care inițiezi cererea. Accesul intern (de tip impersonare pentru suport) este înregistrat în jurnalul de activitate.
Poți exporta toate datele tale (clienți, facturi, registre) înainte de a închide contul. La cerere, putem efectua ștergerea completă a datelor din sistemele noastre, conform dreptului la ștergere prevăzut de GDPR. Vom confirma ștergerea în scris.
Da. Registrele tale COPSI (acte profesionale, contracte, corespondență, formări) sunt stocate cu izolare completă la nivel de cont. Niciun alt utilizator al platformei nu le poate accesa. Exportul Excel/PDF este disponibil doar în contul tău autentificat.
Nu. Datele tale (informații despre cabinet, clienți, facturi) nu sunt folosite niciodată pentru publicitate, nu sunt vândute terților și nu sunt partajate cu rețele de advertising. Singurul scop este furnizarea serviciului eCabinet.
Serverele eCabinet sunt auditate independent de NIS2Hub.ro, specialiști în securitate cibernetică și conformitate NIS2. Auditurile verifică practici de securitate, configurarea serverelor, politici de acces și gestionarea incidentelor.
Da. eCabinet este construit conform GDPR (Reg. 2016/679) și Legii 190/2018. Dreptul tău de acces, rectificare, ștergere și portabilitate a datelor este implementat direct în platformă — nu trebuie să trimiți cereri speciale. Fiecare modificare de consimțământ este înregistrată cu timestamp.
Stocăm datele necesare funcționării cabinetului tău: profilul și setările cabinetului, datele clienților introduse de tine, facturile emise, programările, înregistrările din registrele COPSI și notele de ședință. Nu stocăm date de card bancar (plățile sunt procesate de Netopia, un operator autorizat).

Gestionează-ți cabinetul cu încredere

30 de zile gratuit. Fără card bancar. Datele tale sunt ale tale.

ÎNCEPE GRATUIT 30 ZILE